什麼是感測器轉換攻擊（transduction attack）

中美兩國的研究人員最近警告大家注意日常生活中的各種感測器可能會受到「轉換攻擊」（transduction attack）的威脅。

「轉換攻擊」有2個含義：首先，transducer這個單詞有感測器的意思，感測器可以將各種感知轉變成物理電信號進行傳輸，比如說將壓力或明暗轉變成電信號，反之亦然；第二，transduction這個單詞在生物學上的含義是病毒攜帶外界的DNA進入細胞發生的變化，其中用到病毒載體。對於現在的電子設備來說，這是一種新型攻擊方式。

最近由美國密西根大學和中國浙江大學的2名研究人員，在國際計算機組織通信雜誌上的發表文章稱，轉換攻擊會影響日常生活的大量安裝有各種感測器的設備。這種攻擊表現為，攻擊者使用外部信號源，例如聲音、電磁波、電信號等，觸發感測器故意讀取錯誤信息。

舉個例子，對著一個電子溫度感測器發射特定的電磁信號，就可以觸發感測器讀取錯誤的溫度值。下圖展示的就是在實驗室中，一個測溫儀讀出了日常生活中不可能出現的絕對零度：

出現這種錯誤的原因在於，設備所綁定的軟體默認狀態是完全信任由感測器讀取的數值，而在現實生活中，所有的硬體感測器都會受到周圍環境的各種干擾導致讀取的數值不準確。

研究人員認為，目前大量的感測器所對應的軟體都缺少內部的保護措施，沒有對故意的干擾源設置防護，硬體感測器的生產也沒有考慮到這種安全隱患。一些別有用心的人不僅可以用這種方式讓設備拒絕服務，還可以讓感測器發出和自身頻率相同的特定模擬信號，然後利用這種模擬信號做其他惡意行為。

目前最好的防護措施還是硬體層面的防護，或者就是在設計感測器時將外界干擾的因素考慮進去，加強在干擾環境下的感測器的正常工作。

其實轉換攻擊並不是什麼新鮮事物，只不過現在用了一個新的術語來描述。可以預見在未來，隨著各種感測器設備的增加，這種攻擊會越來越多。

曾經介紹過的海豚攻擊就是轉換攻擊行為的一種，攻擊者向語音識別系統發出超聲波來控制語音設備，目前流行的一大批智能語音軟體，像是Siri、Google Now、Samsung S Voice、Huawei HiVoice、Cortana、Alexa，甚至奧迪的車載語音導航系統都存在這個漏洞。

還有一個轉換攻擊的例子是，2015年Jonathan Petit利用激光脈衝觸發智能車輛上安裝的激光雷達測距LiDAR感測器，導致感測器誤以為車輛前方有障礙物，使車輛突然減速甚至急剎停車。類似的攻擊行為還發生在特斯拉車上，去年夏天，研究人員成功干擾了特斯拉車載感測器，讓車載電腦系統誤以為前方有障礙物：

a、障礙物真實距離

b、行車電腦被欺騙後判斷出的障礙物距離

c、行車電腦發生故障後顯示的障礙物距離

通過以上的這些事例可以看出，在某些攻擊者眼中，這些智能感測器就意味著一種新的攻擊模式即將到來。